2 сети с мостом 2 уровня, которого там быть не должно.
У меня есть 2 отдельные сети, которыми я управляю. У них есть роутер между ними, и связь уровня 3 работает нормально. На прошлой неделе мои DHCP-серверы начали раздавать IP-адреса по сетям, оглядываясь по сторонам, я понял, что у меня где-то есть мост уровня 2, и я представляю, что пользователь подключен.
Как выяснить, к какому порту это подключено?
2 ответа
Посмотрите на таблицу MAC-адресов на коммутаторе (-ах) для портов, для которых зарегистрировано несколько MAC-адресов. Если вы найдете что-нибудь, изучите эти порты и посмотрите, что с ними связано.
Если у вас есть несколько связанных коммутаторов, то вы будете иметь порты с несколькими зарегистрированными MAC-адресами (на портах, связывающих коммутаторы вместе). Вы можете обесценить те, но проверить их, чтобы убедиться.
Еще я бы посоветовал проверить конфигурацию маршрутизатора и убедиться, что он не настроен как ретранслятор DHCP.
Ааа, был там, сделал это:-)
Сначала проверьте этот маршрутизатор, чтобы убедиться, что он случайно не настроен для работы в качестве ретранслятора DHCP (эта функция также называется ip-helper).
Но наиболее вероятной причиной является пользователь, который (намеренно или нет) подключил концентратор или неуправляемый коммутатор между портами обеих локальных сетей.
Если возможно, настройте безопасность портов на всех портах доступа (не на восходящих каналах и не на портах, к которым подключаются точки доступа!) Ваших коммутаторов для относительно небольшого количества разрешенных mac-адресов (5 или около того). Это приведет к тому, что порт, вызывающий ошибку, перейдет в ошибку / отключится почти сразу. Таким образом, вы можете легко определить, какой порт имеет нарушителя, и это предотвратит дальнейшие повторения в будущем.
Тогда отправляйтесь на охоту:-) Я обнаружил, что посещение офиса преступников с бейсбольной битой действительно привлекает их внимание.